云計算是信息技術發(fā)展和服務模式創(chuàng)新的集中體現(xiàn)，是信息化發(fā)展的重大變革和必然趨勢。支持企業(yè)上云，有利于推動企業(yè)加快數(shù)字化、網(wǎng)絡化、智能化轉型。預計到2020年，我國將新增上云企業(yè)100萬家。然而，隨著云計算的不斷壯大，雖然給企業(yè)組織帶來了新的機遇，但存在很多新的風險。據(jù)Gartner最新的調查顯示，云計算仍然是負責風險、審計、財務和合規(guī)方面的管理人員最擔心的風險。

企業(yè)仍然在安全方面苦苦掙扎

Gartner預測，到2021年云計算將成為一項價值3000億美元的業(yè)務，因為企業(yè)越來越多地利用云服務來實現(xiàn)他們想要的數(shù)字化業(yè)務成果。通過使用云服務，云計算可提供數(shù)字業(yè)務所需的速度和靈活性，云還可以顯著節(jié)省成本并產生新的收入來源。

然而，Gartner的新興風險報告結果顯示，企業(yè)仍然在安全方面苦苦掙扎。盡管過去兩年信息安全相關支出創(chuàng)下新高，但全球企業(yè)組織在網(wǎng)絡盜竊和欺詐方面的損失估計已達4000億美元。隨著網(wǎng)絡安全事件和數(shù)據(jù)泄露事件的增加，企業(yè)組織必須將IT安全提升到董事會層面，并且成為任何可靠的數(shù)字化業(yè)務增長戰(zhàn)略的重要組成部分。Shinkman講到：“管理人員應該提高整個組織的風險意識，強大的風險文化可以幫助員工做出正確的決策并減少糟糕的結果。”

組織應擴展其網(wǎng)絡安全團隊以應對不斷變化的數(shù)字風險

在Gartner最新的季度新興風險報告中，110家大型全球性組織的風險，審計，財務和合規(guī)高級管理人員將云計算視為連續(xù)第二個季度的首要關注點。其他信息安全風險，如網(wǎng)絡安全披露和GDPR合規(guī)，被列為受訪高管的五大關注點之一。

據(jù)悉，前兩個快速發(fā)展的高影響風險分別是能夠快速削弱組織的風險與信息安全威脅有關風險。Gartner表示，如果風險管理領導者沒有充分解決，社會工程和GDPR合規(guī)被認為最有可能造成最大的企業(yè)損失。但是，目前只有18%的跨職能高管認為社會工程是一項重大的企業(yè)風險。

管理人員應該期望網(wǎng)絡安全威脅以不可預測的方式影響組織。根據(jù)Gartner的數(shù)據(jù)，到2022年，至少95%的云安全故障將成為企業(yè)和組織需要考慮的重要問題。隨著社交工程等更復雜的策略被設計為危害敏感數(shù)據(jù)，組織應擴展其網(wǎng)絡安全團隊以應對不斷變化的數(shù)字風險。

Gartner的業(yè)務負責人Matthew Shinkman表示：“管理人員將云服務作為其數(shù)字業(yè)務計劃的一部分進行擴展是正確的，但他們需要確保他們的云安全戰(zhàn)略能夠跟上這種增長，領導者應首先明確確定他們最危險的領域，這些領域對許多大型組織領導者來說仍然模糊不清。”